Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バイドゥの日本語入力ソフト、変換文字列を外部送信 - ネットエージェントが解析

バイドゥ(百度)が提供する日本語入力ソフト(IME)において、入力情報が利用者に無断でクラウド上に送信されるとの指摘が出ている問題に関連し、ネットエージェントは、これらソフトの解析結果を明らかにした。クラウド入力を「オフ」にしても外部送信していたという。

同社が、バイドゥが提供するパソコン向けソフト「Baidu IME」、およびAndroid向けアプリ「Simeji」に関し、外部へ送信するデータについて解析したもの。

同社によれば、これらソフトで全角入力を行った際に、クラウド入力を「オフ」にしている場合もログ情報としてSSL暗号化した上で、文字列などが外部へ送信されていることがわかったという。ただし、半角入力のみの場合は、外部送信していなかった。

「Biadu IME」の場合、外部送信されるデータは、「変換確定文字列」「コンピューターのセキュリティ識別子」「使用しているアプリケーションのパス名」「Windowsのユーザー名」。

さらに「Simeji」の場合、「クラウド入力」「ログ情報」の双方をオフにしているにもかかわらず、「変換確定文字列」「UUID」「使用しているアプリケーションのパッケージ」などの情報を同社サーバへ送信していることが明らかになったという。

(Security NEXT - 2013/12/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「オンライン翻訳」も機密情報漏洩の原因に - クラウド利用は慎重に